文章一开始发表在微信公众号 Fuzz技术综述 Fuzzing是一种高效的漏洞挖掘方法，它通过不断地让被测程序处理各种畸形测试数据来挖掘软件漏洞。一个Fuzz工具由三个基础模块组成，分别是测试用例生成模块、程序执行模块以及异常检测模块。 各个模块的作用以及模块间的交互 ...

前言 本文以 libfuzzer-workshop 为基础 介绍 libFuzzer 的使用。 libFuzzer简介 libFuzzer 是一个in-process，coverage-guided，evolutionary 的 fuzz 引擎，是 LLVM 项目的一部分 ...

fuzzDicts Web Pentesting Fuzz 字典,一个就够了。 log 不定期更新，使用前建议git pull一下，同步更新。 20200510: 用户名字典下新增了一个百家姓top3000的拼音，去重后188条，Attack!!!. 20200420 ...

.ad123{position:fixed;left:0px;top:80px;z-index:9999;background:red;width:80px;height:100px;}; .co ...

公司共有两个业务，网上图书馆和一个电商网站。 现要求运维设计一个安全架构，本着高可用、廉价的原则。 具体情况如下： 网上图书馆是基于jsp开发； 电商系统是基于ph ...

https://pan.baidu.com/s/1i5HgSM5#list/path=%2F&parentPath=%2F http://pan.baidu.com/s/1qYRjb6 ...

test ...

var params = GetRequest(); //获取url参数 var editor = UE.getEditor('myEditor', { //这里可以选 ...